Rackspace
向 IP 地址發出 cURL 請求時出現 ssl 證書錯誤
我正在嘗試向 IP 地址為 xxxx 的伺服器發送 cURL 請求。它是健康監測系統的一部分。在伺服器上,我在埠 80 和 443 上為 subdomain.example.com 配置了虛擬主機。對於 ssl 證書,我使用的是 *.example.com 萬用字元證書,我在此伺服器上使用它以及其他幾台伺服器。
當我嘗試捲曲到
http://x.x.x.x
它時,會得到適當的響應。但是當我捲曲https://x.x.x.x
它時,會出現以下證書錯誤:curl:(51)SSL:證書主題名稱“*.example.com”與目標主機名“xxxx”不匹配
我知道這是因為證書特定於域名,我正在嘗試使用 IP 地址發送請求。但正如我所說,這是我的一個限制(機架空間負載均衡器健康監控)。
有解決辦法嗎??
我將把它作為一個新的答案,因為它朝著完全不同的方向發展。事實上,它並沒有回答提出的問題,但也許是 OP 應該關注的方向。
使用負載均衡器時通常的配置是 SSL 證書根本不在 Web 伺服器上,而是將 SSL 移交給負載均衡器。
最終使用者向負載均衡器發出 HTTPS 請求。負載平衡器解開 SSL,並通過未加密的 HTTP 將請求轉發到 Web 伺服器,並帶有一個標頭,告訴 Web 伺服器原始請求已加密。(對於在響應中嵌入 URL 和避免通過 http 提供安全內容很重要)。